serviceAuthenticationMethod 属性确定针对特定服务的验证方法。如果没有为服务设置此属性,则将使用 authenticationMethod 属性的值。
如果 enableShadowUpdate 开关设置为 true,ldap_cachemgr 守护进程也将遵循相同的顺序来绑定到 LDAP 服务器:如果未配置 serviceAuthenticationMethod 属性,则使用 authenticationMethod 属性的值。守护进程不会使用 none 验证方法。
您可以为以下服务选择验证方法:
passwd-cmd-由 passwd 命令用来更改登录口令和口令属性。有关详细信息,请参见 passwd(1) 手册页。
keyserv-由 chkey 和 newkey 实用程序用来创建和更改用户的 Diffie-Hellman 密钥对。有关详细信息,请参阅 chkey(1) 和 newkey(1M) 手册页。
下面的示例显示了某个客户机配置文件的一部分,其中,用户将使用 sasl/digest-MD5 来向目录服务器证明身份,但会使用 SSL 会话更改口令。
serviceAuthenticationMethod=pam_ldap:sasl/digest-MD5 serviceAuthenticationMethod=passwd-cmd:tls:simple